Gros Virus qui Gele mon ordinateur !!

Martel80 Messages postés 107 Statut Membre -
mephistope - 25 sept. 2010 à 12:20

Bonjour,

Je ne sais pas exactement ce qu'es le processus qui fait que mon ordinateur gele completement mais depuis quelque jour quand j'ouvre une aplcation si petite sois t'elle ...tout gele.

J'ai un quad core a 2,4ghz et 2 gig de DDR2 et je suis sous XP SP3

Es-ce que qqn pourrais m'aider sil vous plait !!

Merci beaucoup d'avance !!!

Afficher la suite

A voir également:

Gros Virus qui Gele mon ordinateur !!
Ordinateur qui rame - Guide
Réinitialiser ordinateur - Guide
Clavier de l'ordinateur - Guide
Parametres de mon ordinateur - Guide
Qu'est ce qui se lance au démarrage de l'ordinateur - Guide

47 réponses

Précédent

1
2
3

Suivant

Réponse 21 / 47

dédétraqué Messages postés 4522 Statut Contributeur sécurité 286

Salut Martel80

Clique sur le menu démarrer/Exécuter, dans la nouvelle fenêtre tape cmd et appuie sur la touche "Entrée" où clique sur le bouton "Ok" pour valider.

À l'invite de commande tape SFC /scannow, appuie sur la touche "Entrée" et suivre les indications.

@++ :)

Martel80 Messages postés 107 Statut Membre 2

il me donne un message d'erreur !!

il me disent que les fichiers necessaire au fonctionnement de windows doivent etre copier dans le dossier dll cache.

inserez votre disque windows xp professionel.

jai clicker annuler puisque je nai pas de disque windows...quand jai acheter mon ordinateur, windows etait deja installé !!

Réponse 22 / 47

dédétraqué Messages postés 4522 Statut Contributeur sécurité 286

Salut Martel80

C'est bien ce que je pensait, fichiers systèmes endommagés où manquants, as-tu la possibilité de te procuré un CD de Windows pour une réparation?

@++ :)

Réponse 23 / 47

Martel80 Messages postés 107 Statut Membre 2

oui , je l'aurai demain !!

Réponse 24 / 47

dédétraqué Messages postés 4522 Statut Contributeur sécurité 286

Salut Martel80

OK, même procédure :
https://forums.commentcamarche.net/forum/affich-16878351-gros-virus-qui-gele-mon-ordinateur?page=2#40

Tiens moi au courant

@++ :)

Martel80 Messages postés 107 Statut Membre 2

Salut Dédé !!

Alors voila...c'est fait...il mon demander d'inserer mon cd de windows a plusieurs reprises mais la barre d'avancement c'est rendu jusqu'au bout cette fois !!!

Ensuite je suis revenu a lecran noir qui disais Documents and settings/pc et le tiret qui clignotais alors jai fermer la fenetre puisque rien ne se passais depuis 5 minute.

Qu'es ce que je doit faire maintenant ?

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 47

dédétraqué Messages postés 4522 Statut Contributeur sécurité 286

Salut Martel80

As-tu retiré le CD et redémarrer?

As-tu le choix XP où Vista au démarrage?

@++ :)

Martel80 Messages postés 107 Statut Membre 2

Non je n'ai pas redemarrer ...je le fais a l'instant !!!

Martel80 Messages postés 107 Statut Membre 2

bon alors voila....je vien de redémarer...et je n'avais pas de choix entre vista et windows xp au demarage...javais (comme depuis le debut de nos scan) le choix entre windows recovery ou windows xp normalement .

il n'y a aucune fenetre nouvelle ou quoi que se sois qui c'est passer !!!

Réponse 26 / 47

dédétraqué Messages postés 4522 Statut Contributeur sécurité 286

Salut Martel80

Désolé, je me suis mêlé avec un autre poste :D

Windows fonctionne t-il bien?

@++ :)

Martel80 Messages postés 107 Statut Membre 2

Et bien en fait...il fOnctione comme depuis 2 semaine !!

ca lui prend un bon 5 minute a démarrer et un bon 5 minute d'éteindre aussi....ce quil ne fesais pas vla 2 semaine.

Réponse 27 / 47

dédétraqué Messages postés 4522 Statut Contributeur sécurité 286

Salut Martel80

Refais un scan avec RSIT et poste le contenu du rapport log.txt à la fin de l’analyse

Le rapport est dans le dossier ici C:\rsit

@++ :)

Martel80 Messages postés 107 Statut Membre 2

Logfile of random's system information tool 1.06 (written by random/random)
Run by pc at 2010-03-11 18:31:41
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 108 GB (45%) free of 238 GB
Total RAM: 2047 MB (73% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:32:08, on 2010-03-11
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\runservice.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\pc\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\pc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.download.com
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/...
O16 - DPF: {9C23D886-43CB-43DE-B2DB-112A68D7E10A} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader2.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Dragon Age: Origins - Content Updater (DAUpdaterSvc) - BioWare - C:\Program Files\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe

Martel80 Messages postés 107 Statut Membre 2

mon ordinateur vien de geler 2 fois en 15 minutes !

Réponse 28 / 47

dédétraqué Messages postés 4522 Statut Contributeur sécurité 286

Salut Martel80

Télécharge Gmer et enregistre-le sur ton bureau.
http://www2.gmer.net/download.php

- Déconnecte toi d'internet si possible et ferme tous les programmes, puis lance l'outil.
- Clique sur le bouton "Scan" sur la droite.

- Lorsque le scan est terminé, clic sur "Copy".
- Ouvre le bloc-note et clic sur le Menu Edition / Coller
- Le rapport doit alors apparaître.

- Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

@++ :)

Réponse 29 / 47

Martel80 Messages postés 107 Statut Membre 2

Bon...et bien apres 8hr de scan ...je pese sur copy...

Boom...lordi gele

je redemare....je relance gmer

BOOM...BLUE SCREEN

je redemare....je relance gmer

RE-BOOM...BLUE SCREEN

Bon...maintenant.....qu'es ce que je doit faire ?

ah...et en passant....mon disque dur est passer subitement de 108g de libre a 104 gig de libre et mon cpu c'est mit a tourner a 40% en continue.

Réponse 30 / 47

dédétraqué Messages postés 4522 Statut Contributeur sécurité 286

Salut Martel80

As-tu retenu le code de l'erreur dans l'écran bleu juste après la mention Erreur STOP.
Par exemple : "0x0000001D (0x000E00E0, 0XF83207D0, 0XF83204D0, OXF46E9F4F)".
Parfois, l'intitulé est également indiqué.
Par exemple : NO_SPIN_LOCK_AVAILABLE.

Donne moi le code de l'erreur qui est en gras comme dans cet exemple.

@++ :)

Martel80 Messages postés 107 Statut Membre 2

Bon...voila...j'ai refait un scan ( 8hr )...et en voulanl coller le rapport dans un bloc note ..mon pc a geler.

Alors jai rebooter jai refait un scan partielle d'une 10 aine de minute et jai peser sur stop

Jai fait copier et voici le resultat

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-03-12 19:26:40
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOCUME~1\pc\LOCALS~1\Temp\pxtdapow.sys

---- System - GMER 1.0.15 ----

SSDT sptd.sys ZwCreateKey [0xB7ED9AC8]
SSDT sptd.sys ZwEnumerateKey [0xB7ED9C22]
SSDT sptd.sys ZwEnumerateValueKey [0xB7ED9F9A]
SSDT sptd.sys ZwOpenKey [0xB7ED998E]
SSDT sptd.sys ZwQueryKey [0xB7EDA064]
SSDT sptd.sys ZwQueryValueKey [0xB7ED9EFC]
SSDT sptd.sys ZwSetValueKey [0xB7EDA0EC]

---- Kernel code sections - GMER 1.0.15 ----

? C:\WINDOWS\system32\drivers\sptd.sys Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
? C:\WINDOWS\System32\Drivers\SPTD5005.SYS Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB7288380, 0x5414D5, 0xE8000020]
.text dtscsi.sys!A0DB34FC6FE35D429A28ADDE5467D4D7 B70F74F0 16 Bytes [5F, 8B, AD, 8B, 8F, 54, 85, ...]
.text dtscsi.sys!A0DB34FC6FE35D429A28ADDE5467D4D7 + 11 B70F7501 16 Bytes [60, 0F, B7, 0B, 37, D9, B2, ...]
.text dtscsi.sys!A0DB34FC6FE35D429A28ADDE5467D4D7 + 22 B70F7512 14 Bytes JMP 0A77596F
? C:\WINDOWS\System32\Drivers\dtscsi.sys Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.

---- User code sections - GMER 1.0.15 ----

.text C:\WINDOWS\Explorer.EXE[636] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 00DE28B1
.text C:\WINDOWS\Explorer.EXE[636] WS2_32.dll!send 719F4C27 5 Bytes JMP 00DE273D
.text C:\WINDOWS\Explorer.EXE[636] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 00DE282F
.text C:\WINDOWS\Explorer.EXE[636] WS2_32.dll!recv 719F676F 5 Bytes JMP 00DE2775
.text C:\WINDOWS\Explorer.EXE[636] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 00DE27AD
.text C:\WINDOWS\System32\alg.exe[876] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 00CA28B1
.text C:\WINDOWS\System32\alg.exe[876] WS2_32.dll!send 719F4C27 5 Bytes JMP 00CA273D
.text C:\WINDOWS\System32\alg.exe[876] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 00CA282F
.text C:\WINDOWS\System32\alg.exe[876] WS2_32.dll!recv 719F676F 5 Bytes JMP 00CA2775
.text C:\WINDOWS\System32\alg.exe[876] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 00CA27AD
.text C:\WINDOWS\system32\RUNDLL32.EXE[2700] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 00F828B1
.text C:\WINDOWS\system32\RUNDLL32.EXE[2700] WS2_32.dll!send 719F4C27 5 Bytes JMP 00F8273D
.text C:\WINDOWS\system32\RUNDLL32.EXE[2700] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 00F8282F
.text C:\WINDOWS\system32\RUNDLL32.EXE[2700] WS2_32.dll!recv 719F676F 5 Bytes JMP 00F82775
.text C:\WINDOWS\system32\RUNDLL32.EXE[2700] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 00F827AD

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [B7ED5AD2] sptd.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [B7ED5C0E] sptd.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [B7ED5B96] sptd.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [B7ED676C] sptd.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [B7ED6642] sptd.sys

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 8A7835D0
Device \FileSystem\Fastfat \FatCdrom 8A0E08F0
Device \Driver\ACPI \Device\00000050 89E87E50
Device \Driver\dmio \Device\DmControl\DmIoDaemon 8A783C78
Device \Driver\dmio \Device\DmControl\DmConfig 8A783C78
Device \Driver\dmio \Device\DmControl\DmPnP 8A783C78
Device \Driver\dmio \Device\DmControl\DmInfo 8A783C78
Device \Driver\ACPI \Device\00000061 89E87E50
Device \Driver\ACPI \Device\00000055 89E87E50
Device \Driver\ACPI \Device\00000048 89E87E50
Device \Driver\ACPI \Device\00000062 89E87E50
Device \Driver\ACPI \Device\00000056 89E87E50
Device \Driver\ACPI \Device\00000049 89E87E50
Device \Driver\ACPI \Device\00000070 89E87E50
Device \Driver\ACPI \Device\00000057 89E87E50
Device \Driver\Ftdisk \Device\HarddiskVolume1 8A783EB0
Device \Driver\ACPI \Device\00000058 89E87E50
Device \Driver\Cdrom \Device\CdRom0 8A6AD0E8
Device \FileSystem\Rdbss \Device\FsWrap 8A18A430
Device \Driver\ACPI \Device\00000065 89E87E50
Device \Driver\ACPI \Device\00000059 89E87E50
Device \Driver\atapi \Device\Ide\IdePort0 [B7E28B40] atapi.sys[unknown section] {MOV EAX, 0x8a783960; XCHG [ESP], EAX; PUSH EAX; PUSH 0xb7ee9e12; RET }
Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-5 [B7E28B40] atapi.sys[unknown section] {MOV EAX, 0x8a783960; XCHG [ESP], EAX; PUSH EAX; PUSH 0xb7ee9e12; RET }
Device \Driver\atapi \Device\Ide\IdePort1 [B7E28B40] atapi.sys[unknown section] {MOV EAX, 0x8a783960; XCHG [ESP], EAX; PUSH EAX; PUSH 0xb7ee9e12; RET }
Device \Driver\atapi \Device\Ide\IdePort2 [B7E28B40] atapi.sys[unknown section] {MOV EAX, 0x8a783960; XCHG [ESP], EAX; PUSH EAX; PUSH 0xb7ee9e12; RET }
Device \Driver\atapi \Device\Ide\IdePort3 [B7E28B40] atapi.sys[unknown section] {MOV EAX, 0x8a783960; XCHG [ESP], EAX; PUSH EAX; PUSH 0xb7ee9e12; RET }
Device \Driver\atapi \Device\Ide\IdeDeviceP3T1L0-10 [B7E28B40] atapi.sys[unknown section] {MOV EAX, 0x8a783960; XCHG [ESP], EAX; PUSH EAX; PUSH 0xb7ee9e12; RET }
Device \Driver\Cdrom \Device\CdRom1 8A6AD0E8
Device \Driver\ACPI \Device\00000073 89E87E50
Device \Driver\Cdrom \Device\CdRom2 8A6AD0E8
Device \Driver\ACPI \Device\00000074 89E87E50
Device \Driver\NetBT \Device\NetBt_Wins_Export 8A1575F0
Device \Driver\00000064 \Device\0000004b sptd.sys
Device \Driver\Disk \Device\Harddisk0\DR0 8A783808
Device \Driver\NetBT \Device\NetBT_Tcpip_{FBB78EE1-1061-446A-9949-4E3316AE4546} 8A1575F0
Device \Driver\ACPI \Device\0000005e 89E87E50
Device \Driver\ACPI \Device\0000006c 89E87E50
Device \Driver\ACPI \Device\0000006d 89E87E50
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 8A146570
Device \Driver\ACPI \Device\0000006e 89E87E50
Device \FileSystem\MRxSmb \Device\LanmanRedirector 8A146570
Device \Driver\ACPI \Device\0000006f 89E87E50
Device \FileSystem\Npfs \Device\NamedPipe 8A205EB0
Device \Driver\Ftdisk \Device\FtControl 8A783EB0
Device \FileSystem\Msfs \Device\Mailslot 8A56B4D8
Device \Driver\dtscsi \Device\Scsi\dtscsi1Port4Path0Target1Lun0 8A640758
Device \Driver\dtscsi \Device\Scsi\dtscsi1Port4Path0Target0Lun0 8A640758
Device \Driver\dtscsi \Device\Scsi\dtscsi1 8A640758
Device \FileSystem\Fastfat \Fat 8A0E08F0
Device \FileSystem\Cdfs \Cdfs 8A0DE0E8

Réponse 31 / 47

dédétraqué Messages postés 4522 Statut Contributeur sécurité 286

Salut Martel80

▶ Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
mais cette fois-ci :

▶ choisis l'option 6 : Restore MBR

laisse travailler l'outil.

en fin de scan un rapport s'ouvre

▶ colle le contenu dans ta reponse

@++ :)

Martel80 Messages postés 107 Statut Membre 2

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> 0x8a783808
\Driver\ACPI -> 0x89e8ce88
NDIS: Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller -> SendCompleteHandler -> 0x8a065330
Warning: possible MBR rootkit infection !
copy of MBR has been found in sector 0x01D1C06C0
malicious code @ sector 0x01D1C06C3 !
PE file found in sector at 0x01D1C06D9 !
MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.
original MBR restored successfully !

Réponse 32 / 47

dédétraqué Messages postés 4522 Statut Contributeur sécurité 286

Salut Martel80

Bon, refais ce poste :
https://forums.commentcamarche.net/forum/affich-16878351-gros-virus-qui-gele-mon-ordinateur#26

Poste le rapport

@++ :)

Martel80 Messages postés 107 Statut Membre 2

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> 0x8a783808
\Driver\ACPI -> 0x89e8ce88
NDIS: Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller -> SendCompleteHandler -> 0x8a065330
Warning: possible MBR rootkit infection !
user & kernel MBR OK
copy of MBR has been found in sector 0x01D1C06C0
malicious code @ sector 0x01D1C06C3 !
PE file found in sector at 0x01D1C06D9 !
Use "Recovery Console" command "fixmbr" to clear infection !

Réponse 33 / 47

dédétraqué Messages postés 4522 Statut Contributeur sécurité 286

Salut Martel80

Au démarrage tu devrais avoir le choix pour la console :
https://www.zebulon.fr/dossiers/windows/61-console-de-recuperation.html/3

Réparer le secteur de boot avec fixboot :

https://www.zebulon.fr/dossiers/windows/61-console-de-recuperation.html/6

Ne faire que la commande fixboot , ne tape pas Exit maintenant

- Réparer le MBR (Master Boot record) avec fixmbr

https://www.zebulon.fr/dossiers/windows/61-console-de-recuperation.html/7

[g]Exit/g pour quitter la console, et redémarre le PC.

----

Refais un scan avec MBR.exe et poste le rapport

@++ :)

Martel80 Messages postés 107 Statut Membre 2

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x01D1C06C0
malicious code @ sector 0x01D1C06C3 !
PE file found in sector at 0x01D1C06D9 !

Réponse 34 / 47

dédétraqué Messages postés 4522 Statut Contributeur sécurité 286

Salut Martel80

Cela est bon, refais le scan avec GMER et poste le rapport.

@++ :)

Martel80 Messages postés 107 Statut Membre 2

Alors...je fais quoi maintenant ?

Réponse 35 / 47

Martel80 Messages postés 107 Statut Membre 2

Mon ordinateur a geler quand j'ai fermer gmer et j'ai voulu coller le clipboard !!!!

Je commence a etre ecoeurer en tabarnak !!!!
Ca fais 8 jour la ...voyons donc !!!

Réponse 36 / 47

dédétraqué Messages postés 4522 Statut Contributeur sécurité 286

Salut Martel80

Fais ceci :
http://support.kaspersky.com/fr/faq/?qid=193238548

Poste moi le lien du rapport

@++ :)

Martel80 Messages postés 107 Statut Membre 2

https://www.cjoint.com/?dntqMLwsLV

Martel80 Messages postés 107 Statut Membre 2

Je netait pas capable de poster la reponse encore une fois....jai du mettre le resultat dans cjoint !!!

Réponse 37 / 47

dédétraqué Messages postés 4522 Statut Contributeur sécurité 286

Salut Martel80

Tu vas ici :
https://www.getsysteminfo.com/index.php?hl=fr

Tu postes le rapport .zip créer, après tu me postes le lien de la page(URL) du résultat

@++ :)

Martel80 Messages postés 107 Statut Membre 2

http://www.getsysteminfo.com/read.php?file=1511b18c0113d6d011bd24e667be0e71

Réponse 38 / 47

dédétraqué Messages postés 4522 Statut Contributeur sécurité 286

Salut Martel80

Rien de suspect coté viral, mais beaucoup d'erreur système :

Télécharge SystemLook sur ton Bureau :
http://jpshortstuff.247fixes.com/SystemLook.exe

- Double-clique sur SystemLook.exe pour le lancer.

- Copie le contenu en gras ci-dessous et colle-le dans la zone texte de SystemLook :

:reg
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt /s

- Clique sur le bouton Look pour démarrer l'examen.
- A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.

-----

Important Désactive ton Antivirus et antispyware avant le scan avec DiagHelp :
https://forum.pcastuces.com/default.asp

Télécharge DiagHelp sur le bureau ici :

http://www.malekal.com/download/DiagHelp.zip

Lire et suivre attentivement le tutoriel ici :

http://www.malekal.com/DiagHelp/DiagHelp.php

- Choisi l'option 1 (Lister Fichiers), enregistre-le sur le bureau.

---

Utilise ensuite cjoint.com pour poster en lien ton rapport :
https://www.cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

@++ :)

Martel80 Messages postés 107 Statut Membre 2

SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 20:07 on 13/03/2010 by pc (Administrator - Elevation successful)

========== reg ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt]
(Unable to open key - key not found)

-=End Of File=-

https://www.cjoint.com/?docuZdLi6B

Réponse 39 / 47

dédétraqué Messages postés 4522 Statut Contributeur sécurité 286

Salut Martel80

Ce fichier système est manquant on dirais :

Double-clique sur SystemLook.exe pour le lancer.

- Copie le contenu en gras ci-dessous et colle-le dans la zone texte de SystemLook :

:filefind
i8042prt.sys

- Clique sur le bouton Look pour démarrer l'examen.
- A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.

Ce n'est pas le bon rapport de DiagHelp

@++ :)

Martel80 Messages postés 107 Statut Membre 2

SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 21:05 on 13/03/2010 by pc (Administrator - Elevation successful)

========== filefind ==========

Searching for "i8042prt.sys"
No files found.

-=End Of File=-

Le site ne me laisse pas envoyer le fichier .zip...es ce que je te lenvoie par mediafire ?

Martel80 Messages postés 107 Statut Membre 2

voici le message qui apparait quand jessaie duploader sur malekal....

Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, [no address given] and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.

--------------------------------------------------------------------------------

Apache/2.2.9 (Debian) PHP/5.2.6-1+lenny6 with Suhosin-Patch Server at upload.malekal.com Port 80

Réponse 40 / 47

dédétraqué Messages postés 4522 Statut Contributeur sécurité 286

Salut Martel80

Essai de nouveau
http://upload.malekal.com

Moi tu me postes le rapport C:\resultat.txt

@++ :)

Martel80 Messages postés 107 Statut Membre 2

Voila ...c'est fait !

https://www.cjoint.com/?douM2uCq6H

Martel80 Messages postés 107 Statut Membre 2

Es ce que c'est le bon rapport ???

Forum Virus

Trouvez des solutions pour détecter et éliminer les menaces, des astuces pour prévenir les infections, et discutez des dernières menaces en ligne

Newsletters

Newsletters

Actu du jour

Voir un exemple